Praise 贊譽

網絡安全在這些年間發生了巨大的變化，從合規階段邁入實戰和運營階段。新的階段，政企用戶更加重視效果。因此以紅藍對抗為代表的實戰演習極大地推動了行業發展，提升了企業安全實戰水平。本書從ATT&CK視角來看，對紅藍兩隊技能進行了剖析，對安全運營實踐者有很大的幫助。

——薛峰

微步在線創始人兼CEO

ATT&CK模型目前被廣泛應用于安全產品、安全研究、紅藍隊對抗等領域，已經成了一個重要的攻防對抗的安全參考標準，國內外很多安全領域都已經應用ATT&CK模型。而本書所講的紅藍對抗實戰與ATT&CK模型深度關聯，對網絡安全從業者、系統管理員、安全顧問、信息安全研究人員等深入了解安全漏洞及攻防技術、提高安全防御和攻擊的實戰技能，都能提供很好的借鑒。

——老楊

微軟大中華區安全事業部總經理

安全的本質是對抗。ATT&CK框架提供了一種系統的歸納攻防對抗常用手段的方法。本書結合ATT&CK框架，系統地介紹了安全對抗中關鍵的信息收集、隧道穿透、權限提升、憑據獲取、橫向滲透和持久化等階段，是一本難得的從實戰出發的安全類專業書。

——兜哥

“AI安全”三部曲圖書作者

攻防對抗的勝敗取決于知識積累，在實戰中通常表現為紅藍雙方在知識深度與廣度上的比拼。本書從Windows安全基礎講起，將傳統Windows安全與域安全兩方面的知識體系進行融合，系統地講解了實戰對抗中諸多技術原理，并結合實際場景深入淺出地介紹了諸多技巧。這些知識與技巧不僅能夠化作紅隊成員的助力，還能夠為建設內部防御體系的藍隊成員帶來啟示，具備很高的參考價值。

——zcgonvh

360高攻武器工具負責人

在傳統安全范式中，理論與實戰一直是難以兼顧的，而ATT&CK的出現打破了這個局面。企業可以從攻擊的角度考慮如何擴大防守面，攻擊者也可以從防守的角度探索如何增加攻擊面。本書以攻促防、攻守兼備，推薦廣大網絡安全從業人員認真閱讀。

——王太愚

中孚信息元亨實驗室主任

本書是幾位作者多年來紅藍攻防實戰經驗的總結和提煉，是紅藍攻擊技法的集合，可以指導攻防兩端的技術人員，幫助讀者了解攻擊本質、掌握實戰攻擊技術，并且從以攻促防的角度來幫助企業建立更為經濟、有效的防護機制。這是市場上不可多得的講透網絡安全攻防技術的參考書。

——林揚

火山引擎安全負責人

攻防實戰出身的一線技術人員通常思路活躍，但往往缺乏對技術知識體系的系統性認知，導致陷入技術瓶頸。本書結合ATT&CK框架，梳理并建設了攻防對抗技術及實戰技巧的知識樹，能彌補這部分讀者的短板。同時，本書實戰案例豐富、專業理論扎實、原理邏輯透徹、技術手法精妙，是不可多得的紅藍攻防技術的“內行”工具書。

——國士無雙

圈子社區及懸劍武器庫創始人

在當今的網絡安全領域，紅藍對抗已經成為一種有效的提升安全能力和水平的方式。紅隊和藍隊之間的攻防博弈，不僅需要掌握各種滲透技術和防御方法，還需要了解內網環境中的各種協議、服務、應用和漏洞。本書是一本基于ATT&CK框架的攻防實戰指南，旨在幫助讀者深入理解并掌握紅藍對抗中常見的攻擊手法和防御策略。本書作者是三位資深的網絡安全專家，在紅藍對抗領域有著豐富的經驗和深刻的見解。他們以通俗易懂的語言，將復雜的技術原理和操作步驟清晰地呈現在讀者面前。所以本書既適合初學者入門學習，也適合高級“玩家”進階閱讀。

——閃電小子

無糖信息聯合創始人

紅藍攻防實戰中，在Windows或者Linux系統機器上進行搜集信息、提升特權、滲透域和實現持久化是紅隊能力不可或缺的部分。本書基于ATT&CK模型詳細介紹了這些技術以及對應策略，是新手入門內網滲透、提高攻防技能的絕佳選擇。

——M

ChaMd5安全團隊創始人

知識面積決定了攻擊面積，知識深度決定了攻擊深度。本書大量的實戰內容可以讓讀者快速“充電”，不斷增加知識和經驗的積累。一方面強化攻擊能力，另一方面鍛煉防御能力。知其黑，守其白。這是安全研究人員必經之路。

——孔韜循（K0r4dji）

安恒信息數字人才創研院北方大區運營總監、DEFCON GROUP 86024發起人

在當前日益嚴峻的網絡安全威脅下，安全從業者需要掌握更加先進的攻防技能和策略，才能更好地保護企業網絡和用戶信息安全。本書為廣大安全從業者提供了一本全面而實用的攻防指南，將成為安全從業者的必備參考資料，使其受益匪淺。我強烈推薦這本書！

——劉振全

金山辦公安全與隱私負責人

隨著近些年來攻防演練的火熱開展，ATT&CK框架模型逐漸進入了人們的視野。本書依托于作者扎實的實戰攻防經驗，并結合ATT&CK框架模型，系統地介紹了紅藍攻防對抗實戰中關鍵的步驟，是市面上少有的基于ATT&CK框架模型展開講解的書。本書對于想要入門紅藍隊或想要在攻防領域有所提升的安全人員來說難能可貴。

——謝公子

《域滲透攻防指南》作者

未知攻，焉知防。全球網絡安全形式日益復雜，攻防技術越來越重要。對于安全技術人員、安全技術初學者或高校學生來說，掌握安全攻防技術十分必要。本書就是一本提升安全技能的寶典。本書以ATT&CK框架為基礎，詳細講解紅藍攻防對抗的關鍵技術，覆蓋攻擊鏈的信息收集、隧道穿透、權限提升、憑據獲取、橫向滲透和持久化等階段，全書深入淺出、圖文并茂，幫助讀者快速上手。同時，本書提供實際案例和多視角攻擊手法，豐富讀者的安全知識庫。此外，作者長期從事紅藍對抗，對此具有豐富的實踐經驗和深入理解，而本書是作者多年知識的結晶。強烈推薦安全從業者或初學者關注這本好書。

——楊秀璋

武漢大學網絡空間安全博士、CSDN和華為云博客專家